How to calculate CPU for containers in k8s dynamically ?
В k8s можно динамически изменять количество ядер CPU в контейнерах с помощью функции «InPlacePodVerticalScaling» .
До появления этой функции определение количества ядер было подвержено ошибкам, и в реальности часто устанавливались слишком высокие значения, чтобы не иметь дело со снижением производительности.
Слишком много ядер CPU и драгоценные ресурсы тратятся впустую, слишком ядер CPU и приложение замедляется. В этой статье рассмотрены способы динамического изменения количества ядер CPU. Читать статью.
❗️Статья на medium.com
В k8s можно динамически изменять количество ядер CPU в контейнерах с помощью функции «InPlacePodVerticalScaling» .
До появления этой функции определение количества ядер было подвержено ошибкам, и в реальности часто устанавливались слишком высокие значения, чтобы не иметь дело со снижением производительности.
Слишком много ядер CPU и драгоценные ресурсы тратятся впустую, слишком ядер CPU и приложение замедляется. В этой статье рассмотрены способы динамического изменения количества ядер CPU. Читать статью.
❗️Статья на medium.com
Будни техпода. Какую ОС семейства Linux выбрать для VDS
Когда дело доходит до выбора ОС, часто возникает вопрос: какую версию Linux выбрать и чем они отличаются друг от друга? В этой статье автор объясняет, что из себя представляют популярные дистрибутивы Linux (Ubuntu, Debian, CentOS) и чем они принципиально отличаются друг от друга. Читать на Хабре.
Когда дело доходит до выбора ОС, часто возникает вопрос: какую версию Linux выбрать и чем они отличаются друг от друга? В этой статье автор объясняет, что из себя представляют популярные дистрибутивы Linux (Ubuntu, Debian, CentOS) и чем они принципиально отличаются друг от друга. Читать на Хабре.
Advanced Linux Shell Scripting: Unlocking Powerful Capabilities
В этой статье рассмотрены функции, обработка ошибок, отладка и интеграция с другими инструментами. Читать статью.
❗️Статья на medium.com
В этой статье рассмотрены функции, обработка ошибок, отладка и интеграция с другими инструментами. Читать статью.
❗️Статья на medium.com
Обход SSH Keystroke Obfuscation
В OpenSSH версии 9.5 были добавлены меры предотвращения keystroke timing‑атаки за счет анализа трафика. Патч включал добавление обфускации таймингов нажатий клавиш в клиенте SSH. Согласно информации о релизе, эта функция «пытается скрыть тайминги между нажатиями за счет отправки трафика взаимодействия через фиксированные интервалы времени (по умолчанию — 20 мс), когда отправляется малое количество данных». Также отправляются фейковые chaff‑пакеты после последнего нажатия, что значительно усложняет анализ трафика, скрывая реальные нажатия среди потока искусственных пакетов. Эта функция может настраиваться с помощью опции ObscureKeystrokeTiming в конфигурации SSH.
Автор исследовал влияние использования анализа задержек между нажатиями клавиш для определения отправляемых внутри сессии SSH команд клиентом в рамках своей бакалаврской диссертации. В ходе этого он обнаружил способ обхода этого метода обфускации, работающий вплоть до текущего релиза. Он оповестил разработчиков 24 апреля и получил ответ от самого Дэмьена Миллера (разработчик, добавивший данный патч), но, к сожалению, дальнейшая переписка была проигнорирована. Отсюда и публикация данной статьи. Читать на Хабре.
В OpenSSH версии 9.5 были добавлены меры предотвращения keystroke timing‑атаки за счет анализа трафика. Патч включал добавление обфускации таймингов нажатий клавиш в клиенте SSH. Согласно информации о релизе, эта функция «пытается скрыть тайминги между нажатиями за счет отправки трафика взаимодействия через фиксированные интервалы времени (по умолчанию — 20 мс), когда отправляется малое количество данных». Также отправляются фейковые chaff‑пакеты после последнего нажатия, что значительно усложняет анализ трафика, скрывая реальные нажатия среди потока искусственных пакетов. Эта функция может настраиваться с помощью опции ObscureKeystrokeTiming в конфигурации SSH.
Автор исследовал влияние использования анализа задержек между нажатиями клавиш для определения отправляемых внутри сессии SSH команд клиентом в рамках своей бакалаврской диссертации. В ходе этого он обнаружил способ обхода этого метода обфускации, работающий вплоть до текущего релиза. Он оповестил разработчиков 24 апреля и получил ответ от самого Дэмьена Миллера (разработчик, добавивший данный патч), но, к сожалению, дальнейшая переписка была проигнорирована. Отсюда и публикация данной статьи. Читать на Хабре.
Как справиться с нагрузкой в черную пятницу? Автоскейлинг инференса в Kubernetes
У многих наступление осени вызывает разные чувства и эмоции: от ностальгии во время просмотра Гарри Поттера под теплым пледом до депрессивных мыслей у дождливого окна в кофейне. Именно в этот период компании проводят масштабные мероприятия, одно из них — известная черная пятница. Клиенты пытаются «урвать» по хорошей скидке товары и купить подарки к Новому году. В связи с этим «атакуют» своим трафиком популярные сайты e-commerce, которые могут быть не готовы к такой нагрузке. В этой статье автор рассказывает, зачем нужен автоскейлинг GPU-ресурсов, как настроить масштабирование реплик в Kubernetes по трафику, а также как сделать свой высоконагруженный ChatGPT. Читать на Хабре.
У многих наступление осени вызывает разные чувства и эмоции: от ностальгии во время просмотра Гарри Поттера под теплым пледом до депрессивных мыслей у дождливого окна в кофейне. Именно в этот период компании проводят масштабные мероприятия, одно из них — известная черная пятница. Клиенты пытаются «урвать» по хорошей скидке товары и купить подарки к Новому году. В связи с этим «атакуют» своим трафиком популярные сайты e-commerce, которые могут быть не готовы к такой нагрузке. В этой статье автор рассказывает, зачем нужен автоскейлинг GPU-ресурсов, как настроить масштабирование реплик в Kubernetes по трафику, а также как сделать свой высоконагруженный ChatGPT. Читать на Хабре.
Программирование на C в Linux на примере создания командной оболочки: часть 2
В первой части была описана базовая структура кода, разобрано чтение вывода и созданием процессов. А в этой части задачи будет дойти с альфа-стадии на бета-стадию — то есть реализовать прочий важный функционал, такой как: минимальная поддержка плагинов; автодополнение; подсветка синтаксиса; переменные окружения, новые встроенные утилиты. Читать на Хабре.
В первой части была описана базовая структура кода, разобрано чтение вывода и созданием процессов. А в этой части задачи будет дойти с альфа-стадии на бета-стадию — то есть реализовать прочий важный функционал, такой как: минимальная поддержка плагинов; автодополнение; подсветка синтаксиса; переменные окружения, новые встроенные утилиты. Читать на Хабре.
Прощай, ChromeOS: долгий путь к Linux с самодельным Suzy-Q-кабелем и прошивкой BIOS
После того как автору статьи удалось научить запускаться снятый с поддержки хромбук с флешки, стало казаться, что нет смысла прошиваться на альтернативную прошивку. Но после очередной попытки установки Linux я обратил внимание на интересный момент: утилита inxi показывала вместо серийного номера просто цифры от 0 до 9. Читать дальше на Хабре.
После того как автору статьи удалось научить запускаться снятый с поддержки хромбук с флешки, стало казаться, что нет смысла прошиваться на альтернативную прошивку. Но после очередной попытки установки Linux я обратил внимание на интересный момент: утилита inxi показывала вместо серийного номера просто цифры от 0 до 9. Читать дальше на Хабре.
Релиз ядра Linux 6.11: возможности, обновления и самые заметные изменения
С момента выхода прошлого релиза прошло всего два месяца, и вуаля — Linux 6.11 уже с нами. Несмотря на то, что времени было относительно немного, разработчики внесли достаточно изменений и нововведений. Всего в новой версии свыше 15 тыс исправлений от 2 078 разработчиков, а размер патча составляет 85 МБ. Изменения внесены в 13 282 файла, добавлено 985 857 строк кода, удалено — 268 915. Подробнее — в статье.
С момента выхода прошлого релиза прошло всего два месяца, и вуаля — Linux 6.11 уже с нами. Несмотря на то, что времени было относительно немного, разработчики внесли достаточно изменений и нововведений. Всего в новой версии свыше 15 тыс исправлений от 2 078 разработчиков, а размер патча составляет 85 МБ. Изменения внесены в 13 282 файла, добавлено 985 857 строк кода, удалено — 268 915. Подробнее — в статье.
Резервное копирование в Linux: инструменты и стратегия 3-2-1
В статье автор делится методами и инструментами полного резервного копирования операционной системы Linux и рассказываю о своих практиках. Читать на Хабре.
В статье автор делится методами и инструментами полного резервного копирования операционной системы Linux и рассказываю о своих практиках. Читать на Хабре.
Jenkins — от монолита к распределению
Эта история о том, что происходит в крупных компаниях (=Сбере), где развёрнуто много десятков экземпляров Jenkins. Читать что же там происходит.
Эта история о том, что происходит в крупных компаниях (=Сбере), где развёрнуто много десятков экземпляров Jenkins. Читать что же там происходит.
Неинтерактивная SSH-аутентификация
SSH предлагает несколько форм аутентификации, в том числе пароли и открытые ключи. Последние считаются более безопасными. Однако аутентификация по паролю по-прежнему остаётся самой популярной, особенно в сетевом оборудовании.
Чтобы не вводить пароль каждый раз вручную, есть специальные инструменты для автоматизации логина, то есть для неинтерактивной SSH-аутентификации. Это классическая утилита sshpass и её «исправленный» вариант passh. Читать дальше в статье на Хабре.
SSH предлагает несколько форм аутентификации, в том числе пароли и открытые ключи. Последние считаются более безопасными. Однако аутентификация по паролю по-прежнему остаётся самой популярной, особенно в сетевом оборудовании.
Чтобы не вводить пароль каждый раз вручную, есть специальные инструменты для автоматизации логина, то есть для неинтерактивной SSH-аутентификации. Это классическая утилита sshpass и её «исправленный» вариант passh. Читать дальше в статье на Хабре.
Реагирование на инциденты ИБ в Linux-системах: база
В мире, где всё чаще происходят кибератаки, важно иметь понимание процесса реагирования на инциденты информационной безопасности. Особенно важно это в контексте Linux-систем, которые являются основой многих критически важных элементов ИТ-инфраструктуры компаний. В статье вы найдете базовые моменты этого процесса, команды, которые могут быть использованы для анализа, а также точки интереса, на которые стоит обращать внимание. Статья будет полезна в первую очередь начинающим администраторам Linux-систем и отделам ИБ для составления планов по реагированию. Читать дальше на Хабре.
В мире, где всё чаще происходят кибератаки, важно иметь понимание процесса реагирования на инциденты информационной безопасности. Особенно важно это в контексте Linux-систем, которые являются основой многих критически важных элементов ИТ-инфраструктуры компаний. В статье вы найдете базовые моменты этого процесса, команды, которые могут быть использованы для анализа, а также точки интереса, на которые стоит обращать внимание. Статья будет полезна в первую очередь начинающим администраторам Linux-систем и отделам ИБ для составления планов по реагированию. Читать дальше на Хабре.
Настройка автовакуумирования в PostgreSQL
В этой статье рассказано о том, как правильно настраивать автовакуумирование в PostgreSQL — одном из механизмов, который позволяет базе данных оставаться "в форме" и поддерживать производительность на должном уровне. Если неправильно подойти к настройке, можно столкнуться с деградацией скорости обработки запросов и внезапным ростом объема данных. Читать статью.
В этой статье рассказано о том, как правильно настраивать автовакуумирование в PostgreSQL — одном из механизмов, который позволяет базе данных оставаться "в форме" и поддерживать производительность на должном уровне. Если неправильно подойти к настройке, можно столкнуться с деградацией скорости обработки запросов и внезапным ростом объема данных. Читать статью.
Подсчет уникальных значений поля в ClickHouse
Существуют разные задачи в IT, многие решаются алгоритмически или условно за счет архитектурных решений. Среди всего многообразия задач также интересны задачи, решаемые с применением статистических методов.
Одной из таких задач является приближенный расчет количества уникальных значений в поле таблицы (или кардинальности). Казалось бы, практическая польза от быстрого расчета количества уникальных значений поля без больших затрат памяти невелика, однако это позволяет, например, построить оптимальный с точки зрения производительности SQL запрос с этим полем, или использовать это поле в UI (например, элемент с бесконечной прокруткой или элемент с поиском при значительном количестве уникальных значений, а не отображение конечного списка) и т.д. Задача может быть эффективно решена в СУБД, обладающей соответствующими инструментами, поэтому будет рассмотрен ClickHouse. Читать дальше на Хабре.
Существуют разные задачи в IT, многие решаются алгоритмически или условно за счет архитектурных решений. Среди всего многообразия задач также интересны задачи, решаемые с применением статистических методов.
Одной из таких задач является приближенный расчет количества уникальных значений в поле таблицы (или кардинальности). Казалось бы, практическая польза от быстрого расчета количества уникальных значений поля без больших затрат памяти невелика, однако это позволяет, например, построить оптимальный с точки зрения производительности SQL запрос с этим полем, или использовать это поле в UI (например, элемент с бесконечной прокруткой или элемент с поиском при значительном количестве уникальных значений, а не отображение конечного списка) и т.д. Задача может быть эффективно решена в СУБД, обладающей соответствующими инструментами, поэтому будет рассмотрен ClickHouse. Читать дальше на Хабре.
far2l в Ubuntu 24.04 LTS готов для повседневного использования
Несколько дней назад вышло обновление, устраняющее последние шероховатости UX, и вот уже вышел долгожданный полноценно работающий Far Manager в составе LTS-версии Ubuntu 24.04. В этой статье рассказано, как получить максимум удовольствия от его использования. Читать на Хабре.
Несколько дней назад вышло обновление, устраняющее последние шероховатости UX, и вот уже вышел долгожданный полноценно работающий Far Manager в составе LTS-версии Ubuntu 24.04. В этой статье рассказано, как получить максимум удовольствия от его использования. Читать на Хабре.
Self-Hosting a Container Registry
После блокировки доступа к Docker Hub из России, такие статьи должны быть все более популярными. Собственный репозиторий уже не роскошь, а вынужденная необходимость. В этой статье разобрано построение собственного репозитория с контейнерами. Читать статью.
❗️Статья на medium.com
После блокировки доступа к Docker Hub из России, такие статьи должны быть все более популярными. Собственный репозиторий уже не роскошь, а вынужденная необходимость. В этой статье разобрано построение собственного репозитория с контейнерами. Читать статью.
❗️Статья на medium.com
Почему многие пользуются древними версиями Postgres?
Postgres 17.0 уже вышла, и она замечательная, но реальность такова: большинство пользователей Postgres не выполняют апгрейд сразу же. Многие, вероятно, сейчас даже не на 16.4, и даже не на 16, они пользуются Postgres 15 или ещё более старой версией. Ситуация с Postgres не такая же, как с новыми Call of Duty, когда каждый хочет скачать обновление сразу же после его выхода.
Почему же люди так неохотно идут на апгрейд? Подробности в этой статье на Хабре.
Postgres 17.0 уже вышла, и она замечательная, но реальность такова: большинство пользователей Postgres не выполняют апгрейд сразу же. Многие, вероятно, сейчас даже не на 16.4, и даже не на 16, они пользуются Postgres 15 или ещё более старой версией. Ситуация с Postgres не такая же, как с новыми Call of Duty, когда каждый хочет скачать обновление сразу же после его выхода.
Почему же люди так неохотно идут на апгрейд? Подробности в этой статье на Хабре.
Регулярные выражения в SQL
Представьте, что вам нужно найти иголку в стоге сена, но стог — это ваша БД, а иголка — данные со сложным шаблоном. Дефолтные операторы LIKE и IN тут не помогут — слишком уж они прямолинейны. Но зато здесь отлично зайдут регулярные выражения, которые позволяют выполнять сложные поиски и преобразования строк. В этой статье подробнее.
Представьте, что вам нужно найти иголку в стоге сена, но стог — это ваша БД, а иголка — данные со сложным шаблоном. Дефолтные операторы LIKE и IN тут не помогут — слишком уж они прямолинейны. Но зато здесь отлично зайдут регулярные выражения, которые позволяют выполнять сложные поиски и преобразования строк. В этой статье подробнее.
Установка и использование утилиты screen в Linux, Ubuntu
Утилита Screen — это менеджер окон Linux, который позволяет переключаться между несколькими процессами в одном физическом терминале. Screen предоставляет буфер истории для прокрутки и механизм копирования и вставки текста между окнами.
С помощью Screen можно создавать новые окна с различными программами, закрывать текущие окна, просматривать список активных окон, включать и отключать логирование вывода и переключаться между окнами. Все окна работают независимо друг от друга, и программы продолжают выполняться даже при отключении сеанса от терминала пользователя. Это делает Screen полезным инструментом для эффективного управления несколькими задачами в одном терминале. Подробности в статье на Хабре.
Утилита Screen — это менеджер окон Linux, который позволяет переключаться между несколькими процессами в одном физическом терминале. Screen предоставляет буфер истории для прокрутки и механизм копирования и вставки текста между окнами.
С помощью Screen можно создавать новые окна с различными программами, закрывать текущие окна, просматривать список активных окон, включать и отключать логирование вывода и переключаться между окнами. Все окна работают независимо друг от друга, и программы продолжают выполняться даже при отключении сеанса от терминала пользователя. Это делает Screen полезным инструментом для эффективного управления несколькими задачами в одном терминале. Подробности в статье на Хабре.
